Director General Onidex
En honor a la verdad, debo felicitarle muy efusivamente ya que usted está cumpliendo con le cometido que se le encomendó, ser funcionario público.
Un funcionario público no es aquel que cumple un horario y que ve pasar el tiempo ceñido por un marco de reglas que muchas veces la fuerza de la costumbre ha ido imponiendo, sino aquel que se preocupa por desempeñar sus funciones cada día de una mejor forma, escuchando a los usuarios, y prestando atención a las críticas que se le hagan.
Con su respuesta ha demostrado el deber ser que debe guiar a todo funcionario público que se jacte de serlo en este proceso revolucionario que vive nuestro país, proceso en el que muchos estamos inmersos de una forma u otra, en función de las habilidades u ocupaciones que posea.
En este sentido, me permito hacerle llegar algunos puntos que podrían ayudarle a mejorar sus funciones, puntos vistos desde la óptica de mi área, el de la informática, y desde la óptica del ciudadano que desea que su país sea cada día mejor.
PLATAFORMA TECNOLÓGICA:
* Primeramente, existe una incongruencia que debe resolverse y es que cuando desde la página principal se hace "click" sobre el enlace pasaportes se redirecciona la petición hacia un dominio .com ( http://www.onidex.com.ve/ ) Digo incongruencia ya que para cualquiera que esté inmerso en el mundo de la informática, los dominios .com están reservados para fines comerciales y la onidex no es un organismo comercial, sino gubernamental, por lo cual el dominio correcto debería ser .gob.ve
Lo dicho en el párrafo anterior puede ser corroborado en la página del nic Venezuela [1] organismo encargado de regular la asignación de dominios en nuestro país. Léese allí:
" COM: Organismos y compañías comerciales con fines de lucro "[2]
* Servicio de correo para sugerencias: en ninguna parte de la página aparece un enlace donde se pueda enviar una sugerencia vía correo electrónico, es más, si se fija en el pie de las páginas, donde dice webmaster no aparece ninguna dirección. Es mucho más expedito para un usuario escribir un correo que hacer una llamada tomando en cuenta que muchas veces las líneas están saturadas y no caen las llamadas.
De igual manera es válida la acotación ya que aunque en la respuesta que da la compatriota que origina su correo, usted coloca una dirección de correo que está fuera del dominio de la onidex, yahoo.es, lo cual podría restarle presencia institucional.
* De igual manera es menester entender el esfuerzo que están realizando en mejorar la plataforma tecnológica pero, a nuestro juicio, podría hacerse un poco más. Por ejemplo, en los sitios que manejan, onidex.gov.ve y onidex.com.ve
Por ejemplo, todas sus plataformas corren en IIS, el cual tiene alta fama de inseguridad así como no cumple con los convenido en el decreto 3390
Site report for www.onidex.gov.ve [3]
Netblock Owner IP address OS Web Server Last changed
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 2-Dec-2007
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 31-Aug-2007
TRUE, The Real Unix Experts 200.11.238.12 Windows Server 2003 unknown 30-Aug-2007
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 2-Jun-2007
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 3-Mar-2007
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 2-Dec-2006
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 3-Sep-2006
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 4-Jun-2006
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 Microsoft-IIS/5.0 5-Dec-2005
TRUE, The Real Unix Experts 200.11.238.12 Windows 2000 unknown 4-Dec-2005
Mientras que para onidex.com.ve, la situación cambia un poco pero no mucho
Site report for www.onidex.com.ve [4]
Netblock Owner IP address OS Web Server Last changed
CANTV Net. 200.44.186.50 Linux Apache 2-Feb-2008
CANTV Net. 200.44.186.50 Linux Apache 15-Jan-2008
CANTV Net. 200.44.186.50 unknown Apache 15-Dec-2007
CANTV Net. 200.44.186.50 Linux Apache 12-Dec-2007
CANTV Net. 200.44.186.50 Linux Apache 2-Nov-2007
CANTV Net. 200.44.186.50 Linux Apache 11-Sep-2007
CANTV Net. 200.44.186.50 unknown Apache 10-Sep-2007
CANTV Net. 200.44.186.50 Linux Apache 3-Aug-2007
CANTV Net. 200.44.186.50 Linux unknown 2-Aug-2007
CANTV Net. 200.44.186.50 Windows Server 2003 Microsoft-IIS/6.0 18-Jul-2007
Entiendo perfectamente que cambiar una plataforma de un día a otro y no tomar en cuenta el impacto es ilógico por lo cual quizás muchos de los sistemas que están desaarrollados han sido implementados en plataformas privativas y no se han migrado a software libre. No obstante, estaría perfectamente en concordancia con el decreto presidencial que empezaran a examinar la migración de su plataforma a software libre.
* Problemas de programación: a vuelo de pájaro, la plataforma que tienen posee horribles problemas de programación. Por ejemplo, en la página http://www.onidex.gov.ve
a) No hay una validación de datos, es decir, el sistema acepta cualquier caracter
b) El sistema se sobrecarga ya que la validación la hace el servidor lo que conlleva a procesos innecesarios por parte del mismo, tráfico innecesario.
Este problema es trivial y cualquier buen programador lo resuelve en cuestión de minutos ya que sólo se trata de validar campos en función de ciertos parámetros, lo cual se puede hacer desde el lado del cliente con un trozo de código en javascript [5] [6] [7] [8]
PROBLEMA DE LOS PROCURADORES:
Según el RAE [9] Procurador es el que:
"Persona que en virtud de poder o facultad de otra ejecuta en su nombre algo"
Por lo cual utilizo procurador y no gestor por ser el término más adecuado.
Una búsqueda en google devuelve miles de procuradores para ayudar a obtener la cita para el pasaporte venezolano. Esto indica claramente un problema que debe examinarse para poder conseguirle una solución.
En la cuarta república existían los gestores de oficios y era común verlos en los predios de las instituciones públicas que generaban documentos, en la actualidad se consiguen internet y no por pocos sino por miles.
Siendo que un simple muestreo nos indica que sus cobros van desde los 70 BsF hasta los 200 BsF con que algunos de ellos obtengan 5 citas al mes, es un negocio redondo.
Ahora, ¿por qué existe dicho negocio? Si la plataforma funcionase adecuadamente, no tendrían razón de ser dichos procuradores, ya que las personas no tendrían problemas para obtener sus citas siguiendo los canales regulares, y he allí el punto débil de todo el sistema: el canal regular.
El canal regular dice que las citas se tramitan por internet, pero si una persona no posee internet en su casa deberá ir a algún sitio donde haya, llámese centro de navegación, infocentro, etc. Es decir, _SI_USTED_NO_POSEE_INTERNET_NO
Esto debería ser solucionado mediante la tramitación de las citas en las propias oficinas regionales de la Onidex: allí deberían realizar este trámite, el sistema no se sobrecargaría ya que le daría prioridad a las direcciones que se le asignen a cada uno de los terminales que se encuentren en las oficinas regionales y si alguien no puede acercarse hasta una oficina regional pues usaría Internet; elegante, varias opciones, todas legales para que un ciudadano adquiera su pasaporte.
Ahora bien, podrían haber varias técnicas que utilizan los procuradores, partiendo de supuestos informáticos:
a) Técnica de reconexiones múltiples
Es una técnica que consiste en iniciada una sesión válida tener un programa que se encargue de hacer solicitudes al servidor cada N veces según intervalos definidos. El problema con esta técnica es que si no se sabe utilizar puede ocasionar lo que técnicamente se llama un DoS o Denial of Service, en cristiano una denegación de servicios, la cual consiste en hacer peticiones válidas a un servidor de un servicio válido pero en intervalos de tiempo muy cortos que ocasionan que el servidor colapse y no siga respondiendo.
b) Técnica de conexiones en puertos privilegiados:
Esta técnica es la que utilizaría un software desarrollado con un fin específico: conectarse a la Base de Datos principal usando un puerto privilegiado no accesible al público en general. Esta técnica implicaría preferencias hacia y de estarse utilizando implicaría un mal manejo de los recursos amén de prestarse a malas prácticas de seguridad al usarse de forma no autorizada, esto es, saltándose los canales regulares autorizados. Esta técnica ES LA QUE DEBERÍA UTILIZARSE EN LAS OFICINAS REGIONALES DE CADIVI EN CASO DE QUE SE IMPLEMENTE LA SOLUCIÓN DE HABILITAR LAS OFICINAS REGIONALES PARA LA TRAMITACIÓN DE LAS CITAS; no obstante, esta técnica de llegase a utilizarde manera lícita implicaría algunas modificaciones ya que necesitaría de un desarrollo especial que permita reutilizar todo el código existente en el lado del servidor para que el impacto sea mínimo.
Sin mayor información _real_ a mano, no podemos aventurarnos a decir que se esté utilizando la técnica B, aunque muchos procuradores se jacten de ello en Internet. Lo que si es seguro es la técnica A ya que en Internet existen, incluso, procedimientos detallados que explican paso a paso su uso.
Para finalizar el punto de los procuradores, existen detalles que vale la pena examinar para poder encontrar su solución: ¿por qué tantas solucitudes de pasaportes si sólo viajan una mínima cantidad de personas?
Muchas posibles soluciones saltan, muchas de ellas apuntan hacia planes desestabilizadores; de la manera más ingenua se hacen correr rumores de que la "situación en el país va a empeorar", de que el "gobierno va a prohibir los pasaportes a los que firmaron en el referendum [10] (campaña que es aupada muchas veces desde el exterior [11] [12]) y he allí cual borregos muchos venezolanos, muchísimos clase media en su mayoría, corren a sacarse el pasaporte y al final no viajan.
Lo anterior desemboca en el llegadero: que el sistema actual de la onidex no es el más adecuado ya que de estar bien parado tecnológicamente, dicho impacto no le habría hecho colapsar, como se encuentra en la actualidad.
Estando en este punto, es bueno examinar, entonces, posibles soluciones a esto:
a) Establezcan políticas de seguridad más estrictas en sus servidores: en software libre, por ejemplo que es el área de mi especialidad, existen múltiples herramientas que permiten de una manera expedita, verificar parámetros tales como:
a.1) Si desde una dirección X, llegan más de N peticiones en menos de Y unidad de tiempo, corta la trasnmisión y si reintenta, bloque la dirección X durante Z tiempo... Recuerdan la técnica de reconexiones múltiples? Un dato, no hablo de nada esotérico, iptables [13], basado en software libre, podría ayudar muchísimo. Claro, el gobierno podría comprar soluciones basados en "cajas cerradas" pero ello sería ir en contra del decreto 3390 y eso no es lo que queremos.
a.2) Hagan una auditoría informática EXHAUSTIVA de los logs del sistema. Un dato, revisen los logs del servidor de páginas web, de las conexiones a la base de datos y, finalmente, del firewall que utilizen y les aseguro que se llevaran agradables sorpresas. Otro dato más: contrate los servicios de un tercero para que haga esta labor. La regla general dice que las auditorias informáticas, al igual que las auditorías contables, se hacen en casa y luego se contrata un tercero para contrastar datos... quizás una forma de evitar que en casa se tapen los huecos y no se diga que hay una tronera. En la comunidad de Software Libre puexde encontrar muchos expertos que podrían hacer esta labor de una forma profesional y que le podría dar recomendaciones de buenas prácticas de seguridad... como corolario, trate de que se contrate gente de nuestro país, cooperativas, profesionales independientes, por aquello de la soberanía tecnológica, del desarrollo endógeno...
b) Es menester revisar la Ley de Delitos informáticos, en especial refiéranse al Capítulo I, artículo 7:
"Sabotaje o daño a sistemas. El que destruya, dañe, modifique o realice cualquier acto que altere el funcionamiento o inutilice un sistema que utilice tecnologías de información o cualquiera de los componentes que lo conforman, será penado con prisión de cuatro a ocho años y multa de cuatrocientas a ochocientas unidades tributarias." [14]
¿Les recuerda esto lo de los scripts mal programados que causan un DoS?
b) Delegue funciones en las oficinas regionales manteniendo estrictos mecanismos de control: en este momento todo está centralizado lo cual es buena práctica para control, pero desvirtua el uso del sistema al fallar éste. Es menester que las oficinas regionales tengan delegadas funciones como tramitación de las citas mediante terminales privilegiadas que se conecten a la base de datos mediante mecanismos idóneos (puertos privilegiados que se usan sobre mecanismos de autenticación basados en algoritmos de clave pública y firmas digitales..)
c) No coloquen internet como el único medio válido para obtener el pasaporte, es discriminatorio, es inconstitucional ya que ponen un pero en la obtención de ese documento; examinen más opciones y se que en este momento se está haciéndolo, como usted muy bien lo dice en su respuesta pública.
d) Realice una auditoría informática estricta, sospeche de cosas como logs borrados, períodos en los cuales no aparecen soportes, conexiones múltiples desde un sitio en muy pocos intervalos de tiempo. Para esta auditoría contrate personal externo, que en este país lo hay y muy bueno.
e) Migre sus sistemas a software libre, éticamente es la única opción válida [15], técnicamente es la mejor, económicamente nos favorece y con él, preceptos tales como desarrollo endógeno, soberanía tecnológica dejan de estar en el papel para concretarse en las manos de muchos compatriotas.
f) Cambie ese dominio .com, ustedes son entes gubernamentales y llamarse .com es ilógico.
g) Creen direcciones electrónicas que permitan hacer contraloría social, no coloquen sólo números de telefónos.
h) Hagan alianzas estratégicas con cantv, con los infocentros
i) Den charlas en las escuelas acerca del pasaporte.
Se que muchas de las alternativas de las que le hablo implican uso de presupuestos que quizás no tienen, pero para eso están los otros ministerios, para eso existen las misiones, para eso hay profesionales en este país que podemos ayudar.
Son algunas consideraciones que hago, desde afuera, y que me permiten dormir feliz ya que contribuyo a la labor de contraloría social, no buscando con eso cambiar el mundo, sino aportar un grano de arena más y poder decir a mis nietos el día de mañana: yo ayudé a construir este gran país.
Hector Colina.
[1] http://nic.ve/
[2] http://nic.ve/view/serviciosLis
[3] http://toolbar.netcraft.com
[4] http://toolbar.netcraft.com
[5] http://www.iec.csic.es/CRIPTONO
[6] http://www.elcodigo.net
[7] http://www.gamarod.com.ar
[8] http://www.desarrolloweb.com
[9] http://rae.es/
[10] http://es.answers.yahoo.com
[11] http://www.labotellaalmar.com
[12] http://www.lavanguardia.es
[13] http://www.netfilter.org/
[14] http://www.tsj.gov.ve/legislaci
[15] No puede haber una revolución cuando su base de operaciones está conformada por herramientas del imperio del cual usted no posee el más mínimo control.
****************
******************************
(*)Hector Colina. Linux counter id 131637
Debian user, aka e1th0r
Mérida-Venezuela http://e1th0r.gulmer.org.ve
Key fingerprint = 6FA1 6D2F CF9E 5C86 7DC5 EF2C 881F 07E7 D12F 702D
LA REVOLUCIÓN NO SE HACE UNICAMENTE CON LAS ARMAS.